Doktorio
RODO / GDPR
Cookies
Telemedycyna

Polityka prywatności i plików cookies

Niniejsza Polityka prywatności i plików cookies określa zasady przetwarzania danych osobowych, w tym danych dotyczących zdrowia, oraz zasady wykorzystywania plików cookies i technologii podobnych w związku z korzystaniem z serwisu internetowego Doktorio, rejestracją wizyty, płatnościami online, komunikacją z Administratorem oraz korzystaniem ze świadczeń zdrowotnych realizowanych na odległość.

Administrator danych:
PROJECT 27 LABS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
ul. Władysława Pytlasińskiego 16/13, 00-777 Warszawa, Polska
KRS: 0001203723   |   NIP: 5214139577   |   REGON: 543167047
Podmiot leczniczy wpisany do RPWDL pod numerem księgi rejestrowej: 000000299212
Ważne: w związku z charakterem działalności medycznej Administrator może przetwarzać również szczególne kategorie danych osobowych, w szczególności dane dotyczące zdrowia, w zakresie niezbędnym do organizacji i realizacji świadczeń zdrowotnych, prowadzenia dokumentacji medycznej, rozpatrywania reklamacji, obrony przed roszczeniami oraz wykonania obowiązków wynikających z prawa polskiego i prawa Unii Europejskiej.
Spis treści
  1. Postanowienia ogólne
  2. Administrator danych i dane kontaktowe
  3. Zakres danych przetwarzanych przez Administratora
  4. Cele i podstawy prawne przetwarzania danych
  5. Dane dotyczące zdrowia i dokumentacja medyczna
  6. Źródła danych
  7. Odbiorcy danych
  8. Przekazywanie danych poza EOG
  9. Okres przechowywania danych
  10. Prawa osób, których dane dotyczą
  11. Zautomatyzowane podejmowanie decyzji i profilowanie
  12. Bezpieczeństwo danych
  13. Polityka plików cookies
  14. Podstawy prawne cookies i ustawień przeglądarki
  15. Logi serwera i dane eksploatacyjne
  16. Zmiany Polityki

§ 1. Postanowienia ogólne

  1. Niniejszy dokument ma charakter informacyjny i spełnia obowiązki informacyjne wynikające w szczególności z przepisów o ochronie danych osobowych, świadczeniu usług drogą elektroniczną, prawach pacjenta oraz prawie telekomunikacyjnym i komunikacji elektronicznej.
  2. Polityka ma zastosowanie do osób odwiedzających serwis internetowy Doktorio, osób kontaktujących się z Administratorem, pacjentów, przedstawicieli ustawowych pacjentów, osób dokonujących płatności, a także innych osób, których dane są przekazywane Administratorowi w związku z udzielaniem świadczeń zdrowotnych lub obsługą serwisu.
  3. W zakresie świadczeń zdrowotnych realizowanych przez Administratora lub przez współpracujących z nim lekarzy oraz inne osoby uprawnione do udzielania świadczeń zdrowotnych, niniejsza Polityka pozostaje komplementarna wobec Regulaminu świadczenia usług telemedycznych i świadczenia usług drogą elektroniczną.
  4. Jeżeli dla określonego procesu przetwarzania wymagane jest odrębne oświadczenie lub zgoda, Administrator pozyskuje je w odrębny, wyraźny i udokumentowany sposób. Brak zgody na przetwarzanie danych, które nie są niezbędne do wykonania umowy lub obowiązku prawnego, nie wpływa na możliwość korzystania z podstawowych funkcjonalności serwisu, chyba że bez tych danych świadczenie konkretnej usługi jest obiektywnie niemożliwe.

§ 2. Administrator danych i dane kontaktowe

  1. Administratorem danych osobowych jest PROJECT 27 LABS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie, ul. Władysława Pytlasińskiego 16/13, 00-777 Warszawa, wpisana do Rejestru Przedsiębiorców KRS pod numerem 0001203723, NIP 5214139577, REGON 543167047, będąca podmiotem leczniczym wpisanym do RPWDL pod numerem księgi rejestrowej 000000299212.
  2. Z Administratorem można skontaktować się korespondencyjnie na adres siedziby lub za pośrednictwem danych kontaktowych opublikowanych w serwisie internetowym Doktorio, w szczególności w zakładce Kontakt.
  3. Jeżeli Administrator wyznaczył inspektora ochrony danych, informacja o jego danych kontaktowych jest publikowana w serwisie oraz udostępniana na żądanie osoby, której dane dotyczą. Jeżeli inspektor nie został wyznaczony, sprawy dotyczące ochrony danych rozpatruje bezpośrednio Administrator.

§ 3. Zakres danych przetwarzanych przez Administratora

Administrator może przetwarzać, w zależności od celu i relacji z daną osobą, w szczególności następujące kategorie danych:

  • dane identyfikacyjne: imię, nazwisko, data urodzenia, PESEL lub inny identyfikator, płeć, obywatelstwo, numer dokumentu tożsamości, jeżeli jest to niezbędne i dopuszczalne prawem;
  • dane kontaktowe: numer telefonu, adres e-mail, adres korespondencyjny, preferowany sposób kontaktu;
  • dane dotyczące wizyt, płatności i zamówionych usług: termin wizyty, rodzaj usługi, informacje o płatności, numer transakcji, status płatności, historia kontaktu z serwisem;
  • dane medyczne i dane dotyczące zdrowia przekazywane w formularzach, podczas konsultacji, za pośrednictwem wiadomości, ankiet przedwizytowych, dokumentacji medycznej, wyników badań lub wywiadu medycznego;
  • dane techniczne i eksploatacyjne: adres IP, identyfikatory urządzenia, typ przeglądarki, system operacyjny, logi serwera, data i godzina żądania, identyfikatory sesji, informacje o błędach i działaniach w serwisie;
  • dane dotyczące reklamacji, wniosków, roszczeń, zgód, sprzeciwów oraz korespondencji prowadzonej z Administratorem.

§ 4. Cele i podstawy prawne przetwarzania danych

Cel przetwarzania Zakres przykładowy Podstawa prawna
Założenie konta, obsługa serwisu, rejestracja wizyty i kontakt organizacyjny Dane identyfikacyjne, kontaktowe, dane o terminach i zgłoszeniach art. 6 ust. 1 lit. b RODO – wykonanie umowy lub podjęcie działań przed zawarciem umowy; art. 6 ust. 1 lit. c RODO – obowiązek prawny; art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na zapewnieniu sprawnego działania serwisu i obsługi zgłoszeń
Realizacja świadczeń zdrowotnych, prowadzenie wywiadu medycznego, ocena zasadności teleporady, wystawianie dokumentów medycznych zgodnie z decyzją osoby uprawnionej Dane identyfikacyjne, kontaktowe, dane zdrowotne i dane z konsultacji art. 6 ust. 1 lit. b i c RODO w zw. z właściwymi przepisami prawa medycznego; art. 9 ust. 2 lit. h RODO – przetwarzanie danych dotyczących zdrowia w celu zapewnienia opieki zdrowotnej, diagnozy medycznej, leczenia lub zarządzania systemami i usługami opieki zdrowotnej
Prowadzenie i archiwizacja dokumentacji medycznej Dane pacjenta, dane zdrowotne, historia konsultacji, wydane zalecenia i dokumenty art. 6 ust. 1 lit. c RODO oraz art. 9 ust. 2 lit. h RODO – obowiązek prawny i cele medyczne
Obsługa płatności, rozliczeń, księgowości i podatków Dane transakcyjne, dane identyfikacyjne, dane kontaktowe, numery rachunków, numery zamówień art. 6 ust. 1 lit. b i c RODO – wykonanie umowy oraz obowiązki prawne ciążące na Administratorze
Rozpatrywanie reklamacji, wniosków, skarg, roszczeń oraz obrona przed roszczeniami Dane kontaktowe, dane dotyczące usługi, korespondencja, dane medyczne w zakresie niezbędnym do oceny sprawy art. 6 ust. 1 lit. c i f RODO, a w zakresie danych zdrowotnych także art. 9 ust. 2 lit. f lub h RODO, jeżeli jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń albo do oceny prawidłowości świadczenia zdrowotnego
Zapewnienie bezpieczeństwa serwisu, zapobieganie nadużyciom, wykrywanie incydentów, tworzenie kopii bezpieczeństwa, statystyka techniczna Adres IP, logi, identyfikatory sesji, dane urządzenia, dane o aktywności w serwisie art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa, integralności i ciągłości działania serwisu
Marketing bezpośredni własnych usług drogą elektroniczną lub telefonicznie Dane kontaktowe, historia relacji z Administratorem art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora, przy równoczesnym poszanowaniu przepisów wymagających uprzedniej zgody na określone kanały komunikacji, jeżeli taka zgoda jest wymagana
Analityka i ulepszanie serwisu z użyciem nieobowiązkowych cookies lub podobnych technologii Dane techniczne, identyfikatory cookies, informacje o zachowaniach użytkownika w serwisie art. 6 ust. 1 lit. a RODO – zgoda użytkownika, w zakresie w jakim prawo wymaga uprzedniej zgody na korzystanie z takich technologii
Istotne zastrzeżenie: dane dotyczące zdrowia nie są co do zasady przetwarzane na podstawie zwykłej zgody marketingowej. W podstawowym modelu działalności Doktorio dane zdrowotne są przetwarzane przede wszystkim dlatego, że jest to niezbędne do udzielania świadczeń zdrowotnych, prowadzenia dokumentacji medycznej oraz wykonywania obowiązków prawnych ciążących na podmiocie leczniczym.

§ 5. Dane dotyczące zdrowia i dokumentacja medyczna

  1. Administrator, jako podmiot leczniczy, przetwarza dane dotyczące zdrowia w zakresie koniecznym do kwalifikacji do konsultacji, realizacji świadczeń zdrowotnych, podejmowania decyzji medycznych, prowadzenia dokumentacji medycznej, rozliczeń oraz wykonywania obowiązków ustawowych.
  2. Dane medyczne mogą być przekazywane lekarzom oraz innym osobom uprawnionym do udzielania świadczeń zdrowotnych współpracującym z Administratorem, a także personelowi administracyjnemu wyłącznie w zakresie niezbędnym do organizacji procesu leczenia i obsługi pacjenta.
  3. Administrator prowadzi dokumentację medyczną zgodnie z właściwymi przepisami prawa. Dokumentacja może być prowadzona w postaci elektronicznej, a pacjent ma prawo dostępu do swojej dokumentacji na zasadach przewidzianych przepisami prawa.
  4. Brak podania danych oznaczonych jako niezbędne może uniemożliwić zarejestrowanie wizyty, potwierdzenie tożsamości pacjenta, bezpieczne udzielenie teleporady, wystawienie dokumentu medycznego lub wykonanie ciążących na Administratorze obowiązków prawnych.

§ 6. Źródła danych

  1. Dane osobowe Administrator otrzymuje przede wszystkim bezpośrednio od osoby, której dane dotyczą, od jej przedstawiciela ustawowego albo osoby przez nią upoważnionej.
  2. W uzasadnionych przypadkach dane mogą pochodzić również od podmiotów współpracujących przy realizacji świadczeń zdrowotnych, operatorów płatności, systemów rejestracji wizyt, platform komunikacyjnych, laboratoriów, innych podmiotów leczniczych lub z dokumentacji przekazanej przez pacjenta.
  3. Jeżeli przepisy prawa na to zezwalają lub tego wymagają, Administrator może pozyskiwać dane również z rejestrów publicznych i systemów teleinformatycznych służących realizacji obowiązków prawnych w ochronie zdrowia.

§ 7. Odbiorcy danych

Dane osobowe mogą być ujawniane następującym kategoriom odbiorców, jeżeli jest to niezbędne do osiągnięcia celu przetwarzania i ma podstawę prawną:

  • osobom uprawnionym do udzielania świadczeń zdrowotnych oraz personelowi pomocniczemu i administracyjnemu współpracującemu z Administratorem;
  • podmiotom przetwarzającym dane na zlecenie Administratora, w szczególności dostawcom hostingu, usług IT, chmury obliczeniowej, poczty elektronicznej, kopii zapasowych, systemów rejestracji wizyt, systemów telemedycznych, narzędzi obsługi klienta, obsługi księgowej i prawnej;
  • operatorom płatności, bankom, dostawcom usług finansowych oraz podmiotom obsługującym zwroty i rozliczenia;
  • podmiotom uprawnionym na podstawie przepisów prawa, w tym organom publicznym, sądom, organom ścigania, Narodowemu Funduszowi Zdrowia, Rzecznikowi Praw Pacjenta, Zakładowi Ubezpieczeń Społecznych lub innym instytucjom, jeżeli obowiązek udostępnienia wynika z prawa;
  • innym podmiotom leczniczym lub osobom uprawnionym, jeżeli pacjent zażąda przekazania dokumentacji albo gdy przekazanie jest dopuszczalne na podstawie prawa.

Każdorazowo Administrator dba o to, aby zakres udostępnianych danych był adekwatny i ograniczony do niezbędnego minimum.

§ 8. Przekazywanie danych poza Europejski Obszar Gospodarczy

  1. Co do zasady Administrator dąży do korzystania z rozwiązań, w których dane są przetwarzane na obszarze Europejskiego Obszaru Gospodarczego.
  2. Jeżeli w związku z korzystaniem z określonych narzędzi technicznych lub usług wsparcia dojdzie do przekazania danych poza EOG, Administrator zapewni stosowanie mechanizmów legalizujących taki transfer, przewidzianych przez RODO, w szczególności decyzji stwierdzających odpowiedni stopień ochrony albo standardowych klauzul umownych.
  3. Na żądanie osoby, której dane dotyczą, Administrator udziela informacji o zastosowanych zabezpieczeniach, o ile prawo przewiduje taki obowiązek.

§ 9. Okres przechowywania danych

Kategoria danych Zasadniczy okres przechowywania
Dokumentacja medyczna Przez okres wymagany przez przepisy prawa regulujące prowadzenie dokumentacji medycznej, co do zasady przez 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, chyba że przepisy szczególne przewidują inny okres.
Dane związane z rozliczeniami, księgowością i podatkami Przez okres wynikający z przepisów podatkowych, rachunkowych i dotyczących przedawnienia zobowiązań.
Dane konta użytkownika, rejestracji i korespondencji organizacyjnej Przez czas niezbędny do wykonania umowy i obsługi relacji, a następnie do czasu upływu terminów przedawnienia roszczeń lub przez okres wymagany przepisami prawa.
Dane przetwarzane na podstawie zgody, w tym nieobowiązkowe cookies Do czasu wycofania zgody lub utraty przydatności dla celu, w jakim zostały zebrane, nie dłużej jednak niż do czasu wygaśnięcia ważności technicznej danego pliku lub identyfikatora.
Logi techniczne i dane eksploatacyjne Przez okres niezbędny do zapewnienia bezpieczeństwa, diagnostyki, dochodzenia roszczeń, ochrony przed nadużyciami oraz utrzymania ciągłości działania serwisu.

§ 10. Prawa osób, których dane dotyczą

  1. Każdej osobie, której dane dotyczą, przysługują – na zasadach i w granicach przewidzianych przepisami – następujące prawa:
  • prawo dostępu do danych i uzyskania ich kopii;
  • prawo do sprostowania danych;
  • prawo do usunięcia danych, jeżeli zachodzą przesłanki ustawowe i nie sprzeciwiają się temu obowiązki prawne ciążące na Administratorze;
  • prawo do ograniczenia przetwarzania;
  • prawo do przenoszenia danych w zakresie, w jakim przetwarzanie odbywa się na podstawie umowy lub zgody i w sposób zautomatyzowany;
  • prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora;
  • prawo do cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody; cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem;
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  1. W odniesieniu do dokumentacji medycznej i danych medycznych prawa te mogą podlegać ograniczeniom wynikającym z przepisów szczególnych, w tym obowiązków przechowywania dokumentacji medycznej, obowiązków dowodowych oraz zasad dostępu do dokumentacji pacjenta.
  2. Administrator może, przed udzieleniem odpowiedzi na wniosek, zweryfikować tożsamość osoby składającej żądanie, aby zapewnić bezpieczeństwo danych i zapobiec ich udostępnieniu osobie nieuprawnionej.

§ 11. Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Administrator co do zasady nie podejmuje wobec użytkowników i pacjentów decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na ich sytuację wyłącznie w sposób zautomatyzowany.
  2. Dane mogą być wykorzystywane do ograniczonej analizy technicznej, statystycznej, przeciwdziałania nadużyciom lub usprawnienia działania serwisu, jednak nie zastępuje to indywidualnej decyzji medycznej podejmowanej przez lekarza albo inną osobę uprawnioną.
  3. W szczególności decyzja o kwalifikacji do określonego świadczenia, zasadności teleporady, wydaniu zaleceń, recepty, skierowania lub zwolnienia lekarskiego nie jest gwarantowana przez sam fakt rejestracji lub płatności i należy do niezależnej oceny medycznej osoby uprawnionej.

§ 12. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne, mające na celu zapewnienie stopnia bezpieczeństwa odpowiadającego ryzyku naruszenia praw i wolności osób fizycznych.
  2. Środki te obejmują w szczególności kontrolę dostępu, nadawanie uprawnień zgodnie z zakresem obowiązków, stosowanie zabezpieczeń transmisji, systemy kopii zapasowych, monitorowanie incydentów, procedury reagowania oraz działania mające na celu ograniczenie dostępu do danych przez osoby nieuprawnione.
  3. Mimo stosowania środków bezpieczeństwa korzystanie z internetu wiąże się z ryzykiem właściwym dla komunikacji elektronicznej. Administrator rekomenduje korzystanie z aktualnego oprogramowania, zabezpieczonych urządzeń, silnych haseł oraz unikanie przesyłania danych z urządzeń publicznych lub niezabezpieczonych sieci.

§ 13. Polityka plików cookies

  1. Serwis Doktorio wykorzystuje pliki cookies oraz technologie podobne, o ile są one niezbędne do prawidłowego działania strony lub zostały dopuszczone przez użytkownika w ustawieniach cookies.
  2. Pliki cookies to niewielkie informacje tekstowe zapisywane na urządzeniu końcowym użytkownika i odczytywane przez system teleinformatyczny Administratora lub podmiotów trzecich, których usługi są wykorzystywane w serwisie.
  3. Serwis może wykorzystywać następujące kategorie cookies:
Rodzaj cookies Cel Czy wymaga zgody
Niezbędne Zapewnienie podstawowych funkcji serwisu, bezpieczeństwa, utrzymania sesji, równoważenia obciążenia, zapamiętania ustawień niezbędnych do działania strony, ochrony formularzy i płatności Co do zasady nie, o ile są rzeczywiście niezbędne do świadczenia usługi lub transmisji komunikatu
Funkcjonalne / preferencyjne Zapamiętywanie wybranych preferencji użytkownika, języka, wyglądu lub elementów interfejsu Tak, jeżeli nie są niezbędne
Analityczne / statystyczne Analiza sposobu korzystania z serwisu, tworzenie statystyk, poprawa jakości działania strony Tak, jeżeli są nieobowiązkowe
Marketingowe Dostosowanie treści marketingowych, pomiar skuteczności kampanii, remarketing, integracje z zewnętrznymi narzędziami reklamowymi Tak
  1. Jeżeli w serwisie uruchomione są wyłącznie cookies niezbędne, Administrator może nie prosić o odrębną zgodę na ich stosowanie. W przypadku wprowadzenia cookies analitycznych, funkcjonalnych lub marketingowych niewymaganych do działania strony, użytkownik otrzyma mechanizm wyboru i zarządzania zgodami.
  2. Administrator może korzystać z narzędzi zewnętrznych jedynie w takim zakresie, w jakim jest to zgodne z prawem i konfiguracją zgód użytkownika. Dotyczy to w szczególności narzędzi analitycznych, narzędzi do obsługi płatności, czatu, rejestracji wizyt lub osadzonych treści.
  3. Użytkownik może w każdym czasie zmienić ustawienia cookies za pomocą mechanizmu zgód dostępnego w serwisie, o ile został wdrożony, oraz poprzez ustawienia swojej przeglądarki internetowej. Ograniczenie stosowania cookies niezbędnych może jednak wpłynąć na poprawność działania niektórych funkcji strony, w tym procesu logowania, formularzy, płatności lub rejestracji wizyty.

§ 14. Podstawy prawne cookies i ustawień przeglądarki

  1. Podstawą wykorzystywania niezbędnych plików cookies jest uzasadniona potrzeba techniczna zapewnienia prawidłowego działania serwisu i realizacji usługi żądanej przez użytkownika.
  2. Podstawą wykorzystywania nieobowiązkowych cookies, w szczególności analitycznych i marketingowych, jest zgoda użytkownika, o ile przepisy wymagają jej uprzedniego uzyskania.
  3. Wyrażenie zgody na nieobowiązkowe cookies jest dobrowolne. Brak zgody nie powinien ograniczać dostępu do podstawowych treści i funkcji strony w zakresie, w jakim ich działanie nie wymaga takich cookies.
  4. Większość przeglądarek internetowych domyślnie dopuszcza zapisywanie cookies. Użytkownik może jednak samodzielnie zarządzać cookies w ustawieniach przeglądarki, w tym usuwać zapisane pliki, blokować ich zapisywanie lub ograniczać je do wybranych stron.

§ 15. Logi serwera i dane eksploatacyjne

  1. Niezależnie od cookies Administrator może przetwarzać dane eksploatacyjne i logi techniczne związane z korzystaniem z serwisu, takie jak adres IP, znaczniki czasu, informacje o błędach, typ urządzenia, typ przeglądarki czy identyfikatory zapytań.
  2. Dane te są wykorzystywane w szczególności do zapewnienia bezpieczeństwa, wykrywania nadużyć, diagnostyki błędów, administrowania serwisem, tworzenia kopii bezpieczeństwa, dochodzenia roszczeń oraz zapewnienia rozliczalności działań w systemie.
  3. Logi nie są wykorzystywane przez Administratora do identyfikacji użytkownika w celach marketingowych, chyba że użytkownik wyraził zgodę na odpowiednie technologie i Administrator wdrożył takie rozwiązania zgodnie z prawem.

§ 16. Zmiany Polityki

  1. Administrator może zmieniać niniejszą Politykę w przypadku zmiany przepisów prawa, modelu działania serwisu, stosowanych technologii, zakresu świadczonych usług, struktury organizacyjnej albo praktyk bezpieczeństwa i ochrony danych.
  2. Nowa wersja Polityki jest publikowana w serwisie wraz z datą wejścia w życie. W sprawach istotnych dla praw użytkowników i pacjentów Administrator może dodatkowo poinformować o zmianie w serwisie lub drogą elektroniczną, jeżeli posiada odpowiednią podstawę i dane kontaktowe.
  3. W zakresie nieuregulowanym niniejszą Polityką zastosowanie mają właściwe przepisy prawa polskiego oraz prawa Unii Europejskiej, w szczególności przepisy o ochronie danych osobowych, działalności leczniczej, prawach pacjenta, świadczeniu usług drogą elektroniczną i prawach konsumenta.

Google Analytics 4, Meta Pixel, and analytics tools

After analytics-cookie consent, the website uses Google Analytics 4 provided by Google Ireland Limited to measure visits to key pages, traffic sources, engagement time, general booking and payment stages, and website performance.

Only general technical data and events are sent to Google Analytics 4, including language, page type, booking entry source, booking stage, payment state, transaction value and currency, and Core Web Vitals. The Controller does not send the selected service type, health data, form contents, contact details, identity numbers, doctor details, appointment times, or Stripe and Medfile identifiers.

Google may also process data outside the European Economic Area under safeguards required by law, including Standard Contractual Clauses. The Controller should verify the details against the current Google agreement and documentation.

Google Analytics 4 is activated only after analytics consent. Google Signals, advertising personalization, and granular location and device data for the EEA should remain disabled, and data retention should be set to 14 months. Consent can be withdrawn at any time in cookie settings.

The website may use Meta Pixel provided by Meta Platforms Ireland Limited to measure the effectiveness of advertising campaigns, perform basic marketing analytics, create general audiences and support remarketing. Meta Pixel is activated only after the user gives consent to marketing cookies or similar technologies.

When Meta Pixel is used, technical data and information about general website events may be processed, such as visiting a page, starting the booking process, contacting us, starting payment or completing a transaction. The Controller does not send Meta health data, medical form contents, questionnaire answers, diagnoses, symptoms, medical documentation, PESEL number, identity document number, first name, last name, e-mail address or phone number.

The legal basis for activating Meta Pixel is the user's consent to marketing cookies or similar technologies. Consent can be withdrawn or changed at any time in the cookie settings available on the website.

Cookie categories

Category Purpose Consent required
Analytics Measuring visits, traffic sources, engagement time, booking and payment stages, and performance with Google Analytics 4 Yes
Marketing Campaign measurement, remarketing, and advertising integrations including Meta Pixel Yes
Document version: 1.2
Effective date: June 14, 2026
Prepared for Doktorio / PROJECT 27 LABS Sp. z o.o.

DATA RIGHTS

Do you want to submit a request about your data?

You can contact us about data access, correction, processing restriction, erasure, or objection. Every request requires individual review.

Go to GDPR request

We use cookies for site operation, Stripe payments, Google Analytics 4 traffic analysis, and optional marketing activity.

You can accept all or keep only necessary cookies. More in the Privacy Policy.

After rejection, only cookies required for operation, security, booking, and payments remain active.

Necessary

Required

Required for safe site operation: they remember your cookie choice and support the form, booking, and payment flow.

Analytics

Google Analytics 4 helps us measure visits, traffic sources, engagement time, and general booking stages. It does not receive medical data, contact details, or form contents.

Marketing

Help us measure promotional activity and plan more relevant messages. We do not send medical data, contact details, or appointment details.